Wichtiger Hinweis: Dieser Text ist eine Übersetzung des offiziellen Dokuments in englischer Sprache. Die Übersetzung wurde mithilfe von Technologien der künstlichen Intelligenz erstellt. Die englische Originalfassung ist die einzige rechtsverbindliche Fassung des Dokuments.

DATENSCHUTZERKLÄRUNG

DEZENTRALE CROWDLENDING-PLATTFORM 8LENDS

Betrieben durch Alpha Systems LLC
(Ein gemäß dem Virtual Asset Business Act, 2022 registrierter Anbieter von virtuellen Asset-Dienstleistungen)

Inkrafttreten: 01.01.2026

TEIL I – EINLEITUNG UND ANWENDUNGSBEREICH

1. EINLEITUNG UND VERPFLICHTUNG

1.1 Verantwortlicher. Alpha Systems LLC (das „Unternehmen“, „wir“, „uns“ oder „unser“), eine nach dem Limited Liability Companies Act (Kapitel 151 der revidierten Gesetze von St. Vincent und den Grenadinen) eingetragene Gesellschaft mit beschränkter Haftung, Firmennummer 3895 LLC 2024, mit Sitz in Suite 305, Griffith Corporate Centre, Beachmont, Kingstown, St. Vincent und die Grenadinen, betreibt die dezentrale Crowdlending-Plattform 8lends (die „Plattform“). Im Sinne der geltenden Datenschutzgrundsätze ist das Unternehmen der Verantwortliche für die Erhebung, Nutzung, Speicherung und Offenlegung personenbezogener Daten im Zusammenhang mit der Plattform und den Dienstleistungen.

1.2 Datenschutzzusage. Wir verpflichten uns, Ihre Privatsphäre zu schützen und sicherzustellen, dass Ihre personenbezogenen Daten verantwortungsbewusst, transparent und in Übereinstimmung mit den geltenden Datenschutzgrundsätzen behandelt werden. Obwohl St. Vincent und die Grenadinen derzeit über keine umfassende Datenschutzgesetzgebung verfügen, die der Datenschutz-Grundverordnung der Europäischen Union („DSGVO“) entspricht, wenden wir freiwillig Datenschutzstandards an, die im Wesentlichen denen der DSGVO und anderer führender internationaler Datenschutzrahmen entsprechen, und verpflichten uns vertraglich dazu. Diese Zusage ist ein vertraglicher Bestandteil unserer Beziehung zu Ihnen und gemäß den Allgemeinen Geschäftsbedingungen durchsetzbar.

1.3 Aufsichtsrechtlicher Rahmen. Unsere Datenschutzpraktiken sind so gestaltet, dass sie den Anforderungen von Abschnitt 11(6) des Virtual Asset Business Act, 2022 (Nr. 9 von 2022, in der jeweils geltenden Fassung) („VABA“) entsprechen. Dieser verpflichtet Registranten zur Implementierung von Richtlinien, die Folgendes sicherstellen: (a) die Erhebung, Speicherung, Nutzung und Offenlegung personenbezogener Daten ist rechtmäßig und steht im Zusammenhang mit der Geschäftstätigkeit; (b) personenbezogene Daten sind vor unbefugtem Zugriff geschützt; und (c) personenbezogene Daten werden vertraulich behandelt. Darüber hinaus halten wir die Aufzeichnungspflichten gemäß den Anti-Money Laundering and Terrorist Financing Regulations, 2014 (S.R.O. Nr. 20 von 2014, in der jeweils geltenden Fassung) („AML/CFT-Vorschriften“) ein.

1.4 Verhältnis zu den Geschäftsbedingungen. Diese Datenschutzrichtlinie sollte zusammen mit unseren Allgemeinen Geschäftsbedingungen gelesen werden, die Ihre Nutzung der Plattform und der Dienstleistungen regeln. Durch den Zugriff auf die Plattform oder deren Nutzung bestätigen Sie, dass Sie die Erhebung, Nutzung und Offenlegung Ihrer personenbezogenen Daten gemäß dieser Datenschutzrichtlinie gelesen und verstanden haben und dieser zustimmen. Begriffe, die in dieser Datenschutzrichtlinie großgeschrieben, aber nicht definiert sind, haben die in den Allgemeinen Geschäftsbedingungen festgelegte Bedeutung.

2. DATENSCHUTZBEAUFTRAGTER

2.1 Kontaktdaten. Obwohl dies in St. Vincent und den Grenadinen gesetzlich nicht vorgeschrieben ist, haben wir einen Datenschutzbeauftragten („DSB“) bestellt, um unsere Datenschutzpraktiken zu überwachen und als Ihr Ansprechpartner für alle datenschutzrelevanten Angelegenheiten zu fungieren. Der DSB kann unter aleksandr.lang@8lends.io kontaktiert werden. Für allgemeine Anfragen können Sie sich auch an hello@8lends.io wenden.

2.2 Eingetragene Adresse. Unsere eingetragene Adresse für Korrespondenz zum Datenschutz lautet: Alpha Systems LLC, Teichgässlein 9, 4058 Basel, Schweiz.

3. ANWENDUNGSBEREICH UND GELTUNG

3.1 Geltungsbereich. Diese Datenschutzrichtlinie gilt für:

(a) alle Personen, die auf die Plattform zugreifen oder diese nutzen, unabhängig davon, ob es sich um Besucher, registrierte Nutzer, Anleger oder Kreditnehmer handelt;

(b) personenbezogene Daten, die über die Plattform, mobile Anwendungen, Websites und damit verbundene Dienstleistungen erhoben werden;

(c) personenbezogene Daten, die durch die Kommunikation mit uns erhoben werden, einschließlich E-Mail, Telefon, Chat und soziale Medien;

(d) personenbezogene Daten, die von Dritten im Zusammenhang mit unseren Dienstleistungen erhalten werden, einschließlich Identitätsprüfungsanbietern, Blockchain-Analyseanbietern und der Maclear AG;

(e) personenbezogene Daten von Geschäftsführern, leitenden Angestellten, wirtschaftlich Berechtigten und bevollmächtigten Vertretern von Unternehmenskunden.

3.2 Ausschlüsse. Diese Datenschutzrichtlinie gilt nicht für: (a) Websites, Anwendungen oder Dienste Dritter, die mit der Plattform verlinkt oder von dieser aus zugänglich sind; (b) personenbezogene Daten, die von Kreditnehmern im Zusammenhang mit ihrer Geschäftstätigkeit verarbeitet werden; oder (c) Informationen, die anonymisiert oder aggregiert wurden, sodass sie keine Rückschlüsse mehr auf eine Person zulassen. Wir empfehlen Ihnen, die Datenschutzrichtlinien Dritter zu prüfen, bevor Sie diesen Ihre personenbezogenen Daten zur Verfügung stellen.

TEIL II – ERHEBUNG PERSONENBEZOGENER DATEN

4. KATEGORIEN ERHOBENER PERSONENBEZOGENER DATEN

4.1 Wir erheben und verarbeiten die folgenden Kategorien personenbezogener Daten, deren Einzelheiten durch das anwendbare Recht und die Art Ihrer Beziehung zu uns bestimmt werden:

4.1.1 Identitätsdaten: Vollständiger gesetzlicher Name (einschließlich früherer Namen); Geburtsdatum; Geburtsort; Nationalität und Staatsangehörigkeit; Geschlecht; staatlich ausgestellte Ausweisdokumente (Reisepass, Personalausweis, Führerschein); Fotos und biometrische Daten zur Identitätsprüfung; Unterschriftsprobe sowie alle anderen Identifikationsinformationen, die für die Sorgfaltspflichten gegenüber Kunden gemäß den Bestimmungen 9 bis 15 der AML/CFT-Vorschriften erforderlich sind.

4.1.2 Kontaktdaten: Wohnanschrift; Postanschrift (falls abweichend); E-Mail-Adresse; Telefonnummer; Mobilfunknummer sowie Social-Media-Handles oder Identifikatoren (sofern angegeben).

4.1.3 Finanzdaten: Mittelherkunft; Vermögensherkunft; Beschäftigungsstatus, Beruf und Angaben zum Arbeitgeber; Jahreseinkommen und Nettovermögen; Bankverbindung; Adressen von Kryptowährungs-Wallets; Transaktionsverlauf auf der Plattform; Anlagepräferenzen und Risikotoleranz; Steueridentifikationsnummern sowie alle anderen Finanzinformationen, die für die Sorgfaltspflichten gegenüber Kunden oder für Steuerberichterstattungszwecke erforderlich sind.

4.1.4 Unternehmensdaten: Für Nutzer, die juristische Personen sind: Firmenname; Register- oder Eintragsnummer; Gründungsland/Gerichtsstand der Eintragung; eingetragene Geschäftsadresse und Hauptgeschäftssitz; Gründungsdokumente (Gründungsurkunde und Satzung); Unternehmensstruktur und Beteiligungsverhältnisse; Angaben zu Geschäftsführern, leitenden Angestellten, Aktionären, wirtschaftlich Berechtigten und bevollmächtigten Vertretern; Vorstandsbeschlüsse; Bestätigungen über den aktiven Status (Certificates of Good Standing) sowie alle anderen Unternehmensinformationen, die für die Sorgfaltspflichten gegenüber Kunden erforderlich sind.

4.1.5 Technische Daten: Internet-Protokoll-Adresse (IP-Adresse); Browsertyp, -version und -einstellungen; Gerätekennungen, Gerätetyp und Betriebssystem; Zeitzoneneinstellung und von der IP-Adresse abgeleitete Standortdaten; Zeitstempel der Anmeldung und Sitzungsdaten; Antwortzeiten der Seiten sowie Informationen, die durch Cookies, Web-Beacons, Pixel-Tags und ähnliche Technologien erhoben werden.

4.1.6 Nutzungsdaten: Informationen über Ihre Interaktionen mit der Plattform, einschließlich der aufgerufenen Seiten und Funktionen; Navigationspfade; Anlageaktivitäten und Transaktionsverlauf; Suchanfragen; Clickstream-Daten und Engagement-Metriken.

4.1.7 Kommunikationsdaten: Aufzeichnungen der Korrespondenz und Kommunikation mit uns, einschließlich E-Mails, Chat-Protokolle, Support-Tickets, Aufzeichnungen von Telefongesprächen (sofern offengelegt) sowie jegliches Feedback, Beschwerden oder eingereichte Umfragen.

4.1.8 Regulatorische Daten: Informationen, die für die Bekämpfung von Geldwäsche, Terrorismusfinanzierung und die Einhaltung von Sanktionen erforderlich sind, einschließlich der Ergebnisse des Screenings gegen Sanktionslisten (Vereinte Nationen, Europäische Union, OFAC, OFSI), Datenbanken für politisch exponierte Personen (PEP), negative Medienberichterstattung und Datenbanken von Strafverfolgungsbehörden; Indikatoren für verdächtige Aktivitäten sowie Informationen, die an die Financial Intelligence Unit (FIU), die Financial Services Authority (FSA) oder andere Aufsichts- oder Strafverfolgungsbehörden übermittelt oder von diesen erhalten wurden.

5. ERHEBUNGSMETHODEN

5.1 Direkt bereitgestellte Informationen. Wir erheben personenbezogene Daten, die Sie uns direkt zur Verfügung stellen, wenn Sie: (a) ein Konto erstellen oder sich auf der Plattform registrieren; (b) die Sorgfaltspflichtprüfung für Kunden abschließen; (c) Investitionen tätigen oder Transaktionen durchführen; (d) den Kundensupport kontaktieren oder Anfragen stellen; (e) Marketingmitteilungen oder Newsletter abonnieren; (f) an Umfragen, Wettbewerben oder Werbeaktionen teilnehmen; (g) Feedback geben oder Beschwerden einreichen; oder (h) über soziale Medien mit uns in Kontakt treten.

5.2 Automatisch erhobene Informationen. Wenn Sie auf die Plattform zugreifen oder diese nutzen, erheben wir automatisch technische Daten und Nutzungsdaten durch Cookies, Web-Beacons, Pixel-Tags, Software Development Kits (SDKs) und ähnliche Technologien. Dies umfasst: (a) Geräteinformationen (Typ, Modell, Betriebssystem, eindeutige Kennungen); (b) Protokolldaten (Zugriffszeiten, aufgerufene Seiten, IP-Adresse, Referrer-URL); (c) von der IP-Adresse abgeleitete Standortdaten; und (d) Informationen über Ihre Nutzung von Plattformfunktionen.

5.3 Informationen von Dritten. Wir können personenbezogene Daten aus den folgenden Drittquellen erhalten:

(a) Anbieter von Identitätsprüfungen (einschließlich Sumsub), die Ihre Ausweisdokumente und biometrischen Daten verifizieren;
(b) Blockchain-Analyseanbieter (einschließlich Chainalysis und Elliptic), die Wallet-Screening, Transaktionsüberwachung und Risikobewertung durchführen;
(c) Maclear AG (unsere Muttergesellschaft und Sicherheitenverwalter), die Informationen zur Überprüfung von Kreditnehmern und Due-Diligence-Informationen bereitstellt;
(d) Anbieter von Sanktionsprüfungen und PEP-Datenbanken;
(e) Kreditauskunfteien und Agenturen zur Betrugsprävention;
(f) Öffentlich zugängliche Quellen, einschließlich Unternehmensregister, Gerichtsakten und staatliche Datenbanken;
(g) Aufsichts- und Strafverfolgungsbehörden im Zusammenhang mit Ermittlungen oder Auskunftsersuchen.

5.4 Blockchain-Daten. Wenn Sie über die Plattform mit Blockchain-Netzwerken interagieren, werden bestimmte Informationen, einschließlich Wallet-Adressen und Transaktionsdetails, auf der öffentlichen Blockchain aufgezeichnet. Diese Informationen sind für jeden mit Zugang zur Blockchain sichtbar und werden nicht von uns kontrolliert. Wir können öffentlich zugängliche Blockchain-Daten mit Ihrem Konto verknüpfen, um Compliance-Zwecke zu erfüllen und die Erbringung unserer Dienstleistungen zu gewährleisten.

TEIL III – VERWENDUNG PERSONENBEZOGENER DATEN

6. ZWECKE DER VERARBEITUNG

6.1 Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:

6.1.1 Dienstleistungserbringung und Vertragserfüllung: Zur Erstellung und Verwaltung Ihres Kontos; zur Überprüfung Ihrer Identität und Berechtigung; zur Bereitstellung des Zugangs zur Plattform und den Dienstleistungen; zur Verarbeitung und Ausführung Ihrer Anlagetransaktionen; zur Verteilung von Anlageerträgen und Verwaltung von Darlehensrückzahlungen; zur Bereitstellung des Kundensupports und Beantwortung von Anfragen; zur Übermittlung von dienstbezogenen Informationen und Benachrichtigungen; zur Wartung und Verbesserung der Plattform sowie zur Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber gemäß den Allgemeinen Geschäftsbedingungen.

6.1.2 Einhaltung gesetzlicher und regulatorischer Vorschriften: Zur Durchführung der Sorgfaltspflichtprüfung gegenüber Kunden und zur Identitätsprüfung gemäß den Bestimmungen 9 bis 15 der AML/CFT-Vorschriften; zum Abgleich mit Sanktionslisten und PEP-Datenbanken gemäß internationalen Standards; zur Überwachung von Transaktionen auf verdächtige Aktivitäten und zur Einreichung von Verdachtsmeldungen (Suspicious Activity Reports, SARs) bei der FIU gemäß Bestimmung 20 der AML/CFT-Vorschriften; zur Einhaltung der Aufbewahrungspflichten gemäß Bestimmung 22 der AML/CFT-Vorschriften (siebenjährige Aufbewahrung); zur Erfüllung regulatorischer Berichtspflichten gemäß dem VABA; zur Umsetzung der „Travel Rule“ für Übertragungen virtueller Vermögenswerte gemäß der FATF-Empfehlung 16 sowie zur Beantwortung rechtmäßiger Anfragen von Aufsichtsbehörden, Strafverfolgungsbehörden, Gerichten und staatlichen Stellen.

6.1.3 Berechtigte Geschäftsinteressen: Zum Schutz der Sicherheit, Integrität und Verfügbarkeit der Plattform; zur Erkennung, Verhinderung und Untersuchung von Betrug, Sicherheitsverletzungen und verbotenen Aktivitäten; zur Durchsetzung unserer Allgemeinen Geschäftsbedingungen; zur Analyse von Nutzungsmustern und Verbesserung unserer Dienstleistungen; zur Entwicklung neuer Produkte, Funktionen und Dienste; zur Durchführung von Geschäftsanalysen und Forschung; zum Risikomanagement; zum Schutz unserer gesetzlichen Rechte und zur Verfolgung verfügbarer Rechtsbehelfe sowie zur Erleichterung von Unternehmenstransaktionen wie Fusionen, Übernahmen oder Restrukturierungen.

6.1.4 Marketing und Kommunikation (mit Einwilligung): Sofern Sie Ihre Einwilligung erteilt haben: Zur Zusendung von Marketingmitteilungen über unsere Produkte, Dienstleistungen und Werbeaktionen; zur Zusendung von Newslettern und Plattform-Updates; zur Personalisierung Ihrer Nutzererfahrung und Inhalte sowie zur Durchführung von Umfragen und Marktforschung.

7. RECHTSGRUNDLAGEN DER VERARBEITUNG

7.1 In Übereinstimmung mit unserer freiwilligen Verpflichtung zu DSGVO-äquivalenten Standards stützen wir uns auf die folgenden Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten:

(a) Einwilligung: Wenn Sie eine eindeutige, spezifische, informierte und unmissverständliche Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten für einen bestimmten Zweck erteilt haben, wie z. B. den Erhalt von Marketingmitteilungen. Sie können Ihre Einwilligung jederzeit wie in Klausel 13 beschrieben widerrufen.

(b) Vertragliche Notwendigkeit: Wenn die Verarbeitung für die Erfüllung unseres Vertrags mit Ihnen (die Allgemeinen Geschäftsbedingungen) oder zur Durchführung von Maßnahmen auf Ihre Anfrage hin vor Vertragsschluss erforderlich ist, wie z. B. die Bearbeitung Ihrer Kontoregistrierung oder die Ausführung Ihrer Anlagetransaktionen.

(c) Rechtliche Verpflichtung: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen, einschließlich der AML/CFT-Anforderungen gemäß den AML/CFT-Vorschriften, der regulatorischen Anforderungen gemäß dem VABA und rechtmäßiger Anfragen von Behörden.

(d) Berechtigte Interessen: Wenn die Verarbeitung für unsere berechtigten Interessen oder die eines Dritten erforderlich ist, sofern diese Interessen nicht durch Ihre Grundrechte und Interessen überwogen werden. Zu unseren berechtigten Interessen gehören Betrugsprävention, Sicherheit, Netz- und Informationssicherheit, Geschäftsanalysen sowie die Durchsetzung unserer Rechtsansprüche.

7.2 Interessenabwägung. Sofern wir uns auf berechtigte Interessen stützen, haben wir eine Interessenabwägung durchgeführt, um sicherzustellen, dass Ihre Rechte und Interessen unsere berechtigten Interessen nicht überwiegen. Sie können Informationen über unsere Interessenabwägungen anfordern, indem Sie uns unter aleksandr.lang@8lends.io kontaktieren.

TEIL IV – OFFENLEGUNG UND WEITERGABE PERSONENBEZOGENER DATEN

8. EMPFÄNGER PERSONENBEZOGENER DATEN

8.1 Wir können Ihre personenbezogenen Daten an die folgenden Kategorien von Empfängern weitergeben:

8.1.1 Verbundene Unternehmen: Maclear AG (unsere Muttergesellschaft mit Sitz in der Schweiz), die Dienstleistungen in den Bereichen Überprüfung von Kreditnehmern, Sicherheitenverwaltung und Due Diligence erbringt. Die Maclear AG verarbeitet personenbezogene Daten in Übereinstimmung mit dem schweizerischen Datenschutzrecht und ist an vertragliche Datenschutzverpflichtungen gebunden, die denen in dieser Datenschutzrichtlinie entsprechen.

8.1.2 Dienstleister: Drittdienstleister, die personenbezogene Daten in unserem Auftrag auf Grundlage schriftlicher Auftragsverarbeitungsverträge verarbeiten, welche angemessene Garantien enthalten. Dazu gehören: Identitätsprüfungsanbieter (Sumsub); Blockchain-Analyseanbieter (Chainalysis, Elliptic); Cloud-Hosting- und Infrastrukturanbieter; Zahlungsabwicklungs- und Bankpartner; Kundensupport- und Kommunikationsplattformen; Fachberater einschließlich Rechtsanwälte, Buchhalter, Wirtschaftsprüfer und Berater sowie Technologie- und Softwareanbieter.

8.1.3 Aufsichts- und Strafverfolgungsbehörden: Die Financial Services Authority von St. Vincent und den Grenadinen (FSA); die Financial Intelligence Unit (FIU); Strafverfolgungsbehörden; Gerichte und Schiedsgerichte sowie andere staatliche, aufsichtsrechtliche oder öffentliche Behörden, sofern dies nach geltendem Recht erforderlich ist, als Reaktion auf ein rechtmäßiges Ersuchen oder wenn wir in gutem Glauben davon ausgehen, dass die Offenlegung notwendig ist, um unsere Rechte, Ihre Sicherheit oder die Sicherheit anderer zu schützen.

8.1.4 Geschäftspartner: Im Zusammenhang mit einer Fusion, Übernahme, Finanzierung, dem Verkauf von Vermögenswerten oder einer ähnlichen Unternehmenstransaktion oder im Falle einer Insolvenz, eines Konkurses oder einer Zwangsverwaltung können personenbezogene Daten als Teil des Due-Diligence-Prozesses oder als Geschäftsvermögen an potenzielle oder tatsächliche Vertragspartner, Erwerber oder Rechtsnachfolger übertragen werden. Wir werden von jedem dieser Empfänger verlangen, Ihre personenbezogenen Daten in einer Weise zu schützen, die mit dieser Datenschutzrichtlinie im Einklang steht.

8.2 Garantien. Alle Dritten, mit denen wir personenbezogene Daten teilen, sind vertraglich durch Auftragsverarbeitungsverträge oder gleichwertige Vereinbarungen zu Folgendem verpflichtet: (a) personenbezogene Daten nur auf unsere dokumentierten Weisungen hin zu verarbeiten; (b) angemessene technische und organisatorische Sicherheitsmaßnahmen zu implementieren; (c) Vertraulichkeit zu wahren; (d) keine Unterauftragsverarbeiter ohne unsere Genehmigung zu beauftragen; (e) uns bei der Beantwortung von Anfragen betroffener Personen zu unterstützen; (f) personenbezogene Daten nach Beendigung zu löschen oder zurückzugeben; und (g) sich Audits und Inspektionen zu unterziehen.

9. INTERNATIONALE DATENÜBERMITTLUNGEN

9.1 Übermittlungsländer. Ihre personenbezogenen Daten können in Länder außerhalb von St. Vincent und den Grenadinen übertragen, dort gespeichert und verarbeitet werden, einschließlich: der Schweiz (Sitz der Maclear AG); des Europäischen Wirtschaftsraums; der Vereinigten Staaten und anderer Gerichtsbarkeiten, in denen unsere Dienstleister tätig sind.

9.2 Garantien für die Übermittlung. In Übereinstimmung mit unserer freiwilligen Verpflichtung zu DSGVO-äquivalenten Standards implementieren wir bei internationalen Übermittlungen personenbezogener Daten angemessene Garantien, um sicherzustellen, dass Ihre personenbezogenen Daten ein angemessenes Schutzniveau erhalten, einschließlich:

(a) Übermittlungen in Länder, für die die Europäische Kommission anerkannt hat, dass sie einen angemessenen Datenschutz bieten (wie die Schweiz);

(b) Verwendung von von der Europäischen Kommission genehmigten Standardvertragsklauseln (SCCs) für Übermittlungen in andere Länder;

(c) verbindliche interne Datenschutzvorschriften (Binding Corporate Rules) für Übermittlungen innerhalb von Unternehmensgruppen;

(d) andere rechtmäßige Übermittlungsmechanismen, die nach geltendem Datenschutzrecht anerkannt sind.

9.3 Kopien. Sie können eine Kopie der von uns für internationale Datenübermittlungen implementierten Garantien anfordern, indem Sie uns kontaktieren.

TEIL V – DATENSICHERHEIT UND AUFBEWAHRUNG

10. DATENSICHERHEITSMAẞNAHMEN

10.1 Sicherheitsprogramm. Wir haben ein umfassendes Informationssicherheitsprogramm mit angemessenen technischen und organisatorischen Maßnahmen implementiert, um Ihre personenbezogenen Daten gemäß Abschnitt 11(6)(b) des VABA vor unbefugter oder unrechtmäßiger Verarbeitung, unbeabsichtigtem Verlust, Zerstörung oder Beschädigung zu schützen.

10.2 Technische Schutzmaßnahmen. Unsere technischen Sicherheitsmaßnahmen umfassen: Verschlüsselung personenbezogener Daten während der Übertragung mittels Transport Layer Security (TLS) und im Ruhezustand unter Verwendung der branchenüblichen AES-256-Verschlüsselung; Multi-Faktor-Authentisierung für den Kontozugriff und administrative Systeme; Firewall-Schutz, Angriffserkennungs- (Intrusion Detection) und Angriffspräventionssysteme (Intrusion Prevention); Netzwerksegmentierung und Zugriffskontrollen; regelmäßige Schwachstellenanalysen und Penetrationstests; Smart-Contract-Sicherheitsaudits durch anerkannte Anbieter (Certik, Cyberscope); sichere Softwareentwicklungspraktiken; kontinuierliche Sicherheitsüberwachung und Protokollierung sowie redundante Systeme und Funktionen zur Notfallwiederherstellung.

10.3 Organisatorische Schutzmaßnahmen. Unsere organisatorischen Sicherheitsmaßnahmen umfassen: rollenbasierte Zugriffskontrollen, die den Zugriff des Personals auf personenbezogene Daten streng nach dem „Kenntnis-nur-wenn-nötig“-Prinzip beschränken; Vertraulichkeitsvereinbarungen mit allen Mitarbeitern, Auftragnehmern und Dienstleistern; Hintergrundüberprüfungen von Personal mit Zugriff auf personenbezogene Daten; regelmäßige Mitarbeiterschulungen zu Datenschutz, Sicherheitsbewusstsein und AML/CFT-Anforderungen; dokumentierte Sicherheitsrichtlinien und -verfahren; Verfahren zur Reaktion auf Vorfälle und zur Benachrichtigung bei Datenschutzverletzungen; Geschäftsfortführungs- und Notfallplanung sowie regelmäßige interne und externe Sicherheitsaudits.

10.4 Sicherheitsbeschränkungen. Obwohl wir robuste Sicherheitsmaßnahmen einsetzen, ist keine Methode der Übertragung über das Internet oder der elektronischen Speicherung vollständig sicher. Wir können die absolute Sicherheit Ihrer personenbezogenen Daten nicht garantieren. Im Falle einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich zu einem Risiko für Ihre Rechte und Freiheiten führt, werden wir Sie und die zuständigen Behörden unverzüglich gemäß unseren Benachrichtigungsverfahren und dem anwendbaren Recht informieren.

11. DATENAUFBEWAHRUNG

11.1 Aufbewahrungsgrundsatz. Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie es zur Erfüllung der Zwecke, für die sie erhoben wurden, zur Erfüllung unserer gesetzlichen Verpflichtungen, zur Beilegung von Streitigkeiten und zur Durchsetzung unserer Vereinbarungen erforderlich ist.

11.2 Aufbewahrungsfristen. Es gelten die folgenden Aufbewahrungsfristen:

(a) Konto- und Transaktionsdaten: Für die Dauer Ihrer Kontobeziehung und für einen Zeitraum von sieben (7) Jahren ab dem Datum, an dem die Geschäftsbeziehung endet oder die letzte Transaktion abgeschlossen wurde, wie gemäß Bestimmung 22(1) der AML/CFT-Vorschriften erforderlich;

(b) Unterlagen zur Sorgfaltspflichtprüfung gegenüber Kunden: Für einen Zeitraum von mindestens sieben (7) Jahren ab dem Datum, an dem die Geschäftsbeziehung endet oder eine gelegentliche Transaktion abgeschlossen wurde, wie gemäß Bestimmung 22(1) der AML/CFT-Vorschriften erforderlich;

(c) Transaktionsbelege: Für einen Zeitraum von mindestens sieben (7) Jahren ab dem Datum der Transaktion, wie gemäß Bestimmung 22(1) der AML/CFT-Vorschriften erforderlich;

(d) Kommunikationsaufzeichnungen: Für einen Zeitraum von drei (3) Jahren ab dem Datum der Kommunikation oder länger, falls dies für laufende Angelegenheiten erforderlich ist;

(e) Marketing-Präferenzen: Bis Sie Ihre Einwilligung widerrufen oder sich von Marketingmitteilungen abmelden;

(f) Technische und Nutzungsdaten: Für einen Zeitraum von zwei (2) Jahren ab der Erhebung oder länger, falls dies für Sicherheitszwecke oder Betrugsuntersuchungen erforderlich ist.

11.3 Verlängerte Aufbewahrung. Personenbezogene Daten können für längere Zeiträume aufbewahrt werden, wenn dies: (a) durch anwendbares Recht vorgeschrieben ist; (b) für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist; (c) für laufende regulatorische Untersuchungen oder Audits erforderlich ist; (d) für berechtigte Geschäftszwecke erforderlich ist, die nicht durch Anonymisierung erreicht werden können; oder (e) Gegenstand einer Aufbewahrungspflicht (Legal Hold) im Zusammenhang mit tatsächlichen oder erwarteten Rechtsstreitigkeiten ist.

11.4 Entsorgung. Nach Ablauf der geltenden Aufbewahrungsfrist werden personenbezogene Daten sicher gelöscht oder irreversibel anonymisiert, wobei Methoden angewandt werden, die eine Rekonstruktion oder Reidentifizierung verhindern.

TEIL VI – IHRE RECHTE

12. RECHTE DER BETROFFENEN PERSONEN

12.1 In Übereinstimmung mit unserer freiwilligen Verpflichtung zu DSGVO-äquivalenten Standards haben Sie in Bezug auf Ihre personenbezogenen Daten folgende Rechte:

12.1.1 Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu erhalten, ob wir Ihre personenbezogenen Daten verarbeiten, und falls dies der Fall ist, Zugang zu Ihren personenbezogenen Daten sowie zu bestimmten ergänzenden Informationen darüber zu erhalten, wie wir diese verarbeiten. Dies ermöglicht es Ihnen, eine Kopie der personenbezogenen Daten zu erhalten, die wir über Sie gespeichert haben, und zu überprüfen, ob wir diese rechtmäßig verarbeiten.

12.1.2 Recht auf Berichtigung: Sie haben das Recht, die Berichtigung von personenbezogenen Daten zu verlangen, die wir über Sie gespeichert haben, wenn diese unrichtig, veraltet oder unvollständig sind. Dies ermöglicht es Ihnen, unvollständige oder unrichtige Daten berichtigen zu lassen, wobei wir gegebenenfalls die Richtigkeit der von Ihnen bereitgestellten neuen Daten überprüfen müssen.

12.1.3 Recht auf Löschung: Sie haben das Recht, unter bestimmten Umständen die Löschung Ihrer personenbezogenen Daten zu verlangen, insbesondere wenn: die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind; Sie Ihre Einwilligung widerrufen (sofern die Verarbeitung auf einer Einwilligung beruhte); Sie der Verarbeitung widersprechen und keine vorrangigen berechtigten Gründe vorliegen; die Daten unrechtmäßig verarbeitet wurden; oder die Löschung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist. Dieses Recht unterliegt den in Klausel 12.3 genannten Ausnahmen und Einschränkungen.

12.1.4 Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, insbesondere wenn: Sie die Richtigkeit der Daten bestreiten; die Verarbeitung unrechtmäßig ist, Sie aber keine Löschung wünschen; wir die Daten nicht mehr benötigen, Sie diese jedoch zur Geltendmachung von Rechtsansprüchen benötigen; oder Sie Widerspruch gegen die Verarbeitung eingelegt haben, solange noch nicht feststeht, ob berechtigte Gründe überwiegen.

12.1.5 Recht auf Datenübertragbarkeit: Sie haben das Recht, die personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format (wie CSV oder JSON) zu erhalten und diese Daten ungehindert an einen anderen Verantwortlichen zu übermitteln, sofern: die Verarbeitung auf Ihrer Einwilligung oder auf einem Vertrag beruht; und die Verarbeitung mithilfe automatisierter Verfahren erfolgt. Dieses Recht gilt nicht für Verarbeitungen, die für die Wahrnehmung einer Aufgabe erforderlich sind, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt.

12.1.6 Widerspruchsrecht: Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, wenn wir uns bei der Verarbeitung auf berechtigte Interessen stützen. Nach Erhalt eines Widerspruchs werden wir die Verarbeitung einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Sie haben jederzeit ein uneingeschränktes Recht, der Verarbeitung zu Zwecken der Direktwerbung zu widersprechen.

12.1.7 Recht auf Widerruf der Einwilligung: Wenn die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

12.1.8 Rechte im Zusammenhang mit automatisierter Entscheidungsfindung: Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, es sei denn, die Entscheidung ist: für den Abschluss oder die Erfüllung eines Vertrags erforderlich; gesetzlich zugelassen; oder erfolgt mit Ihrer ausdrücklichen Einwilligung. Wir treffen derzeit keine Entscheidungen, die ausschließlich auf einer automatisierten Verarbeitung beruhen und rechtliche Wirkungen oder ähnliche erhebliche Beeinträchtigungen zur Folge haben.

12.2 Ausübung Ihrer Rechte. Um eines dieser Rechte auszuüben, senden Sie bitte eine schriftliche Anfrage an aleksandr.lang@8lends.io. Wir werden Ihre Anfrage innerhalb von dreißig (30) Tagen nach Erhalt beantworten, oder innerhalb eines längeren Zeitraums, falls dies bei komplexen Anfragen erforderlich ist, wobei wir Sie über eine etwaige Fristverlängerung informieren werden. Wir können zusätzliche Informationen anfordern, um Ihre Identität zu überprüfen, bevor wir Ihre Anfrage bearbeiten. Für die Ausübung Ihrer Rechte fallen keine Gebühren an, es sei denn, die Anträge sind offensichtlich unbegründet, übermäßig oder wiederholt, in welchem Fall wir eine angemessene Verwaltungsgebühr erheben oder die Bearbeitung der Anfrage ablehnen können.

12.3 Einschränkungen. Bitte beachten Sie, dass diese Rechte nicht uneingeschränkt gelten und durch anwendbares Recht eingeschränkt sein können oder wenn wir vorrangige berechtigte Interessen haben. Insbesondere: (a) sind wir gemäß Bestimmung 22 der AML/CFT-Vorschriften verpflichtet, Unterlagen zur Sorgfaltspflichtprüfung gegenüber Kunden und Transaktionsdaten für mindestens sieben Jahre aufzubewahren, und Löschungsanfragen können diese gesetzliche Verpflichtung nicht außer Kraft setzen; (b) kann uns die Offenlegung von Verdachtsmeldungen (Suspicious Activity Reports) oder anderer regulatorischer Kommunikation untersagt sein; (c) können wir Daten aufbewahren, die für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind; und (d) können wir Daten aufbewahren, die zum Schutz vor Betrug oder zur Erfüllung laufender regulatorischer Verpflichtungen erforderlich sind.

13. MARKETINGKOMMUNIKATION

13.1 Einwilligung in Marketing. Wir senden Ihnen Marketingmitteilungen nur dann, wenn Sie dem Erhalt solcher Mitteilungen zugestimmt haben oder wenn uns dies nach geltendem Recht gestattet ist.

13.2 Abmeldung (Opt-Out). Sie können den Erhalt von Marketingmitteilungen jederzeit abbestellen, indem Sie: (a) auf den „Unsubscribe“-Link in einer Marketing-E-Mail klicken; (b) Ihre Kommunikationseinstellungen in Ihren Kontoeinstellungen anpassen; oder (c) uns unter hello@8lends.io kontaktieren. Wir werden Ihre Abmeldeanfrage unverzüglich bearbeiten.

13.3 Service-Kommunikation. Bitte beachten Sie, dass wir Ihnen auch dann, wenn Sie sich von Marketingmitteilungen abmelden, weiterhin dienstbezogene Mitteilungen zusenden werden, die für den Betrieb Ihres Kontos erforderlich sind, einschließlich Transaktionsbestätigungen, Sicherheitswarnungen, Aktualisierungen von Richtlinien und anderer wichtiger Hinweise.

TEIL VII – COOKIES UND TRACKING-TECHNOLOGIEN

14. COOKIES

14.1 Verwendung von Cookies. Die Plattform verwendet Cookies und ähnliche Tracking-Technologien, um Ihre Nutzererfahrung zu verbessern, die Nutzung zu analysieren, Funktionen bereitzustellen und für weitere in diesem Abschnitt beschriebene Zwecke.

14.2 Arten von Cookies. Wir verwenden die folgenden Kategorien von Cookies:

(a) Unbedingt erforderliche Cookies: Wesentlich für den Betrieb der Plattform, einschließlich Sitzungsverwaltung, Sicherheit, Lastverteilung und Authentifizierung. Diese Cookies können nicht deaktiviert werden, ohne die Funktionalität der Plattform zu beeinträchtigen;

(b) Leistungs-Cookies: Helfen uns zu verstehen, wie Besucher mit der Plattform interagieren, indem Informationen anonym erhoben und gemeldet werden, einschließlich Seitenaufrufen, Zugriffsquellen und Fehlermeldungen;

(c) Funktionale Cookies: Ermöglichen eine erweiterte Funktionalität und Personalisierung, wie das Speichern Ihrer Präferenzen, Spracheinstellungen und Anmeldedaten;

(d) Targeting-Cookies: Können verwendet werden, um Werbeanzeigen bereitzustellen, die für Sie und Ihre Interessen relevanter sind, und um die Wirksamkeit von Werbekampagnen zu messen (sofern zutreffend).

14.3 Cookie-Management. Sie können Ihre Cookie-Einstellungen über Ihre Browsereinstellungen verwalten. Die meisten Browser ermöglichen es Ihnen, alle oder einige Cookies abzulehnen oder Sie zu benachrichtigen, wenn Cookies gesetzt werden. Bitte beachten Sie, dass die Deaktivierung unbedingt erforderlicher Cookies dazu führen kann, dass Sie bestimmte Funktionen der Plattform nicht nutzen können.

TEIL VIII – DATENSCHUTZ BEI KINDERN

15. SCHUTZ VON MINDERJÄHRIGEN

15.1 Altersbeschränkung. Die Plattform und die Dienstleistungen sind nicht für Personen unter achtzehn (18) Jahren bestimmt, und wir erheben nicht wissentlich personenbezogene Daten von solchen Personen. Sie müssen mindestens 18 Jahre alt sein, um die Plattform zu nutzen.

15.2 Löschung. Sollten wir davon Kenntnis erhalten, dass wir personenbezogene Daten von einem Kind unter 18 Jahren ohne Überprüfung der elterlichen Einwilligung oder einer anderen Rechtsgrundlage erhoben haben, werden wir Maßnahmen ergreifen, um diese Informationen unverzüglich zu löschen.

15.3 Meldung. Wenn Sie glauben, dass wir personenbezogene Daten von einem Kind unter 18 Jahren erhoben haben könnten, kontaktieren Sie uns bitte umgehend unter aleksandr.lang@8lends.io.

TEIL IX – ÄNDERUNGEN DIESER RICHTLINIE

16. AKTUALISIERUNGEN DIESER RICHTLINIE

16.1 Überarbeitungen. Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren, um Änderungen in unseren Verfahrensweisen, Technologien, rechtlichen Anforderungen oder anderen Faktoren Rechnung zu tragen. Das „Datum des Inkrafttretens“ oben in dieser Datenschutzrichtlinie gibt an, wann sie zuletzt überarbeitet wurde.

16.2 Benachrichtigung. Wir werden Sie über wesentliche Änderungen per E-Mail an die mit Ihrem Konto verknüpfte Adresse und/oder durch einen deutlichen Hinweis auf der Plattform mindestens vierzehn (14) Tage vor Inkrafttreten der Änderungen benachrichtigen. Wesentliche Änderungen umfassen Änderungen an den Kategorien der erhobenen personenbezogenen Daten, den Verarbeitungszwecken, den Empfängern (Dritte), internationalen Übermittlungen oder Ihren Rechten.

16.3 Zustimmung. Ihre fortgesetzte Nutzung der Plattform nach dem Datum des Inkrafttretens von Änderungen gilt als Ihre Zustimmung zur überarbeiteten Datenschutzrichtlinie. Wenn Sie der überarbeiteten Datenschutzrichtlinie nicht zustimmen, müssen Sie die Nutzung der Plattform einstellen und Ihr Konto schließen.

TEIL X – KONTAKTINFORMATIONEN

17. KONTAKTAUFNAHME

17.1 Wenn Sie Fragen, Kommentare, Bedenken oder Beschwerden zu dieser Datenschutzrichtlinie oder unseren Datenverarbeitungspraktiken haben, kontaktieren Sie uns bitte:

Alpha Systems LLC
Teichgässlein 9,
4058 Basel,
Schweiz

Allgemeine Anfragen: hello@8lends.io
Datenschutzbeauftragter: aleksandr.lang@8lends.io

Telegram-Support: @daniel_8lends, @ceviz1399, @henry_8lends

17.2 Antwortzeit. Wir bemühen uns, alle datenschutzbezogenen Anfragen innerhalb von dreißig (30) Tagen nach Erhalt zu beantworten. Falls wir zusätzliche Zeit für eine Antwort benötigen, werden wir Sie über den voraussichtlichen Zeitrahmen informieren.

— ENDE DER DATENSCHUTZERKLÄRUNG —

‍